Переход на HTTPS, свежие мнения 2016?

Оптимизайка:

У первого кстати стоит ssl с лета прошлого года, правда, без полного редиректа на https. И почему на скрине красная метка ненадежный? Вроде пока серым колором метят, да и у 1тв вроде нет форм логинов. Фейк? :)

Дополнительный фактор ранжирования в Google, например. А ещё после перехода можно включить HTTP/2 на сайте.

Оптимизайка:

Это что за браузер такой?

У меня ни в хроме, ни в мозилле, ни в эдже такой надписи (надёжный-ненадёжный) нет.

Вообще не вижу смысла простые блоги переводить на этот хттпс, устроили блин какой то кипишь непонятный, зачем спрашивается?

Мне уже в Search Console пришло сообщение, что мой блог использует протокол http и типа это неправильно и всё такое 😒

https по сути нужен только для сайтов принимающих платежи и там где нужно заполнять формы с конфиденциальной инфой непосредственно на странице.

У меня на блоге ничего подобного нет, даже формы регистрации и всё равно прислали.

it's google chrome with the option:

chrome://flags/#mark-non-secure-as

---------- Добавлено 08.02.2017 в 03:38 ----------

And use the Service Workers, for example.

У вас обычный популярный блог. Про рецепты. Пару десятков тысяч уников в день.

И тут на вашем сайте появляется информация что мышьяк в малых дозах не вреден, и похож по вкусу на мясо. Нет, сайт не взломан. Нет, вы не писали.

Нет, следователю всё равно что вы по этому поводу скажете, у него нотариально заверенный скриншот.

Очень утрирую.

Просто реальные кейсы пониманию антишифрователей недоступны к сожалению.

Несколько лет пропаганды. Вышли все сроки, стали уже значки вешать и письма счастья слать.

А они всё равно блин не видят.

Разбираетесь в протоколах? Способны написать свой http/3? Нет? Ну тогда слушайте то что решили те кто могут. Выбора у вас все равно нет, но "сами мы не умеем, но те кто умеют - делают всё неправильно" - порядком бесит.

На данном этапе все эти кейсы высосаны из пальца. Примерно как скрин про 1tv.

Я и еще много чего не могу, но принцип работает - не трогай множество раз получал подтверждение, особенно среди тех, кто поддается толпе и спешит к бездумным телодвижениям.

На данный момент https ничего не дает, мантры гугла о преимуществе в поиске хороши, но на практике не подтверждаются.

Если кого-то нервирует надпись "Не защищен", ну уберите поле ввода пароля или карт из всплывающих блоков на отдельную страницу поддомена, да поставьте на этот поддомен бесплатный сертификат.

В том то и дело что НЕ работает.

Это как в 1999 говорить о том, что проблема 2000-ого года это фантазии.

И да, катастроф не было. И нет, это не потому что все параноики, а потому что все критичные инфраструктуры прислушались к предупреждениям которые шли много лет. То что обыватель услышал о них в середине 99-ого, так это проблемы обывателя.

Не работает оно уже давно. Всё держится на костылях и подпорках.

Сплошной поток проблем решается по мере возникновения, и обывателю не виден.

Поэтому в новых решениях (необходимость которых назрела по другим причинам, см. к примеру http/2) закладывается концепция без детских ошибок.

Дали переходный период. Поскольку большое сообщество инертно.

Начали чуть давить.

И чем быстрее народ будет переходить, тем больше будут давить на оставшихся.

Когда отсталых останется 10%, никто не захочет ради них держать все костыли которые тяжеловаты.

В этом и заключается проблема когда к интегратору приходят с системной задачей. Переведут ВСЕХ. Совсем всех. Без вариантов. Совсем.

Без шифрования останется какой-то сервисный уровень вроде запросов к АПИ внутри защищенной сети, да и то как экзотика. Да, переходный период будет не быстр. Но все там будут. Я не предлагаю сейчас бежать и менять протокол всем, ибо да, в этом есть некоторые сложности. Но новые сайты только на хттпс делать это единственное решение.

Про новые сайты вопросов нет. И то что старые со временем все перейдут тоже понятно. Вопрос был в чем смысл оголтелости перехода?

Хотя такие оголтелые радетели за все новое и бездумно верующие мантрам поисковиков полезны остальному сообществу, на них отрабатываются механизмы, которые остальным позволят, через какое-то время, осуществить переход без всяких негативных последствий.

А где наблюдается оголтелость? :)

Каждый решает сам для себя. Сейчас перейти и забыть или ждать до последнего, когда петух начнёт клевать.

Живой пример - на мой вопрос знакомому держателю ИМ, собирается ли он ставить SSL, тот мне выдал свой ответ - зачем мне это нужно, у меня что пентагон?

Как минимум тут.

Какого тогда куча таких решателей вопят, в том числе и тут, о потере трафика. Решили откусить, так жуйте молча.